DFN-CERT-2017-0597 Cisco Prime Infrastructure: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2017-0597 Cisco Prime Infrastructure: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Prime Infrastructure 2.2.0
Cisco Prime Infrastructure 2.2(3)
Cisco Prime Infrastructure 3.0.0
Cisco Prime Infrastructure 3.1.0
Cisco Prime Infrastructure 3.1(0.128)
Cisco Prime Infrastructure 3.1(4.0)
Cisco Prime Infrastructure 3.1(5.0)
Cisco Prime Infrastructure 3.2(0.0)

Betroffene Plattformen:

Cisco Hardware

Ein entfernter, einfach authentisierter Angreifer kann durch eine speziell
präparierte HTTP-Anfrage an die Weboberfläche der Cisco Prime Infrastructure
und Cisco Evolved Programmable Network (EPN) Manager Informationen über die
Anwendung ausspähen, die zur weiteren Informationsbeschaffung und in der
Folge möglicherweise für weitere Angriffe nutzbar sind.

Cisco informiert über die Schwachstelle in verschiedenen Versionen der Cisco
Prime Infrastructure und stellt Sicherheitsupdates bereit. Die Informationen
zu betroffenen Softwareversionen wurden der von Cisco zur Verfügung
gestellten Common Vulnerability Reporting Framework (CVRF)-Datei entnommen.
Für den Cisco Evolved Programmable Network (EPN) Manager stehen keine
Informationen zu Sicherheitsupdates zur Verfügung. Als betroffene
Softwareversion wird Cisco Evolved Programmable Network Manager (EPNM)
2.0(4.0.45D) genannt.

Patch:

Cisco Security Advisory cisco-sa-20170405-cpi

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-cpi

CVE-2017-3884: Schwachstelle in Cisco Prime Infrastructure ermöglicht
Ausspähen von Informationen

In der Weboberfläche der Cisco Prime Infrastructure und Cisco Evolved
Programmable Network (EPN) Manager besteht eine Schwachstelle, da die
Anwendung sensitive Daten nicht ausreichend schützt, wenn HTTP-Anfragen an
die Weboberfläche gesendet werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0597/

Cisco Security Advisory cisco-sa-20170405-cpi:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-cpi

Schwachstelle CVE-2017-3884 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3884

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben